Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Попытка соединения от 5550000, VOIP и т.д. [закрыт]

0

В логах астериски заметил что примерно недели 2 назад по ночам были попытки звонить используя номер экстеншена 5550000, VOIP и ещё некоторых. Звонки конечно никуда не пошли. Во многих случаях айпишником был сам айпишник астериски. Есессно я поставлю астериску за грамотный роутер с контролем по айпишникам, или настрою iptables (а не как сейчас), но хотелось бы знать - это пробивон на какие-то стандартные способы подключения? И какие ещё есть похожие возможности так подключиться? Может какие сервисные/стандартные номера и т.д.

удалить переоткрыть спам изменить тег редактировать

спросил 2011-12-20 12:10:13 +0400

asdev Gravatar asdev flag of Ukraine
244 21 6 15

Comments

1

заюзал поиск по форуму насчёт защиты, всем спасибо, но если есть ещё какая информация - буду признателен. И ещё, на все транки в Outbound Routes прописаны маски номеров. Т.е. нет такой маски чтобы можно было позвонить на любой номер. Транков ок. 10, одни используются для звонков по России (соотв. маска), другие по Украине (также маска), мобильные по маске и т.д. Чисто теоретически - может ли злоумышленник позвонить с какого-то транка минуя маску набора? UPD. в логах эластикса звонок на номер s с номера 5550000, но поле канал-приёмник пустое. Что это значит - куда был вызов и прошёл ли он?

asdev ( 2011-12-20 12:21:53 +0400 )редактировать

главное у своего городского прова запрети выход на международные звонки! перманентная защита и снотворное по ночам=)

Zavr2008 ( 2011-12-20 12:54:45 +0400 )редактировать

А вот этого я сделать не могу, иногда приходится звонить и по международке. Я делал так: один исходящий роут с маской например 050xxxxxxx для звонков на МТС Украина и переводом на определённый транк ГСМ шлюза, другой роут с маской вида например 88888хххххххххх, и переводом на тот же транк. В правилах транка обрезается 88888, и звонит на любой номер формата хххххххххх. Т.е. если я хочу с этого ГСМ транка позвонить на любой 10-значный номер, я набираю 88888 а потом этот номер. Так вот вопрос - можно ли как-то обойти маску правила набора и звонить куда-то с какого-то транка? Ведь насколько я знаю, без соответствия Outbound Routes система не поймёт с какого транка звонить, и исходящего звонка не будет. Или это как-то обходят? Например тут много пишут что с их астеров звонили на кубу, в сомали и т.д. Т.е. звонок шёл с определённого транка. Если бы там была маска не вида хххххххххх, а соответствующая например определённым номерам (городским может) - то злоумышленник даже если бы и подключился, мог бы звонить только по городу? Или всё равно это обходится?

asdev ( 2011-12-20 13:03:33 +0400 )редактировать

для международных звонков мало провов нормальных по SIP? Бред ИМХО. CallerID? так на voibuster можно подменять.. У меня тоже знакомый пи*дел много про то что ему по международке якобы надо звонить, в результате налетел на 100 т.р. - теперь поёт иначе. НЕТ ИДЕАЛЬНОЙ ЗАЩИТЫ..

Zavr2008 ( 2011-12-20 20:13:21 +0400 )редактировать

Не, вы мне всё-таки ответьте, можно ли как-то обойти маску номеров или нет?

asdev ( 2011-12-20 20:44:19 +0400 )редактировать

можно, если просто брать ее и перебирать. То, что Вы разрисовали мне напоминает попытки прятать ключ от квартиры под ковриком =)))

Zavr2008 ( 2011-12-21 04:35:16 +0400 )редактировать

нужно начинать с азов, тэг "защита".Особенно, если астер висит наружу портом 5060 =)

Zavr2008 ( 2011-12-21 04:36:27 +0400 )редактировать

еще весело если Ваш freepbx торчит вообще на белом IP, тогда там все прелести вебопротеза к услугам -и AMI, и еще куча всего. тогда Ваша маска вообще как лекарство от гимороя при насморке =)))

Zavr2008 ( 2011-12-21 04:38:23 +0400 )редактировать

если поперли звонки с 5550000, поздравляю. Уже значит взломали. Я бы срочно вырубил международку и стал защищаться.. Всякие fail2ban, элементарно 101/101 пары выкинул, ограничил подсети, откуда можно регитца на пиры итп. alwaysauthreject=yes. Вообще сколько можно об одном и том же=))))

Zavr2008 ( 2011-12-21 04:42:34 +0400 )редактировать

защита не может быть одним методом, нужен комплекс мер и минимум бахвальства у админа =) Брать просто и делать.

Zavr2008 ( 2011-12-21 04:44:00 +0400 )редактировать

Так дело в том что исходящих вызовов не было ни с какого транка. Астериск стоит за натом, щас вот разрешил в нате на его айпишник коннекты только с определённых адресов, думаю должно помочь :))

asdev ( 2011-12-21 10:41:11 +0400 )редактировать

Здравствуйте. У меня то же самое один в один. Просмотрел лог и что там увидел перебор правил набора 0081018053866105 вот такой 981018053866105 вот такой 90081018053866105 везде есть 810. Фаил2бан стоит ограничение ип тоже пароли все тяжёлые да и номеров то на данном сервере нету так как он в основном используется как шлюз МГ.

enemi ( 2012-02-09 01:27:37 +0400 )редактировать

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2011-12-20 12:10:13 +0400

Просмотрен: 2,251 раз

Обновлен: Dec 20 '11

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.